Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng rào bảo mật xác thực 2 yếu tố

www.tuoitre.vn -   02/12/2024 12:00:00 346

Thêm xác thực hai yếu tố (2FA) vào bảo mật tài khoản luôn là một ý tưởng hay, nhưng không phải là không thể vượt qua. Tin tặc đang tìm ra những cách mới để vượt qua các biện pháp phòng thủ này và truy cập vào tài khoản của mọi người. Ví dụ, một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã bật 2FA.

Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng rào bảo mật xác thực 2 yếu tố

Rockstar 2FA đang đánh cắp mã bảo mật xác thực 2 yếu tố của mọi người

Theo báo cáo, bộ kit phishing Rockstar 2FA là một bộ công cụ độc hại độc đáo mà tội phạm mạng có thể mua trên thị trường chợ đen với giá $200. Bộ công cụ này cung cấp cho tội phạm mọi thứ chúng cần để đột nhập vào tài khoản Microsoft 365 của ai đó, ngay cả khi họ đã bật 2FA.

Cách thức hoạt động như sau: Kẻ xấu gửi email lừa đảo yêu cầu mục tiêu phải đăng nhập vào tài khoản Microsoft 365 của họ. Email có chứa liên kết đến trang Microsoft 365 giả mạo, thông báo rằng họ đã nhận được tài liệu mới hoặc tạo ra các mối đe dọa giả mạo phải được giải quyết bằng cách truy cập vào tài khoản.

Thông thường, một cuộc tấn công phishing không phức tạp hơn thế này. Tuy nhiên, bộ kit phishing Rockstar 2FA có một mánh khóe: Nó hoạt động như một kẻ thù ở giữa (adversary-in-the-middle - AITM). Khi người dùng nhập tên người dùng và mật khẩu của họ vào trang đăng nhập giả mạo, Rockstar 2FA sẽ chuyển thông tin chi tiết đến trang đăng nhập Microsoft 365 hợp pháp.

Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng rào bảo mật xác thực 2 yếu tố

Máy chủ của Microsoft xác minh quy trình đăng nhập và yêu cầu Rockstar 2FA cung cấp mã 2FA. Rockstar chuyển yêu cầu này cho người dùng, người này sẽ hoàn tất quy trình đăng nhập. Sau đó, Rockstar 2FA sẽ đánh cắp cookie phiên cho giao dịch, cho phép tin tặc truy cập vào tài khoản của nạn nhân.

Cách giữ an toàn trước Rockstar 2FA

May mắn thay, mặc dù Rockstar 2FA rất nguy hiểm, nhưng nó vẫn dựa vào các chiến thuật lừa đảo truyền thống để đánh cắp tài khoản của bạn. Vì vậy, nếu chịu khó tìm hiểu lừa đảo trực tuyến là gì và cách phòng tránh, bạn sẽ tránh được loại tấn công nguy hiểm này.

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 4
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 5
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 4
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 151
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button